1. Verantwortlicher
Für die Verarbeitung personenbezogener Daten Verantwortlicher gemäß Art 4 Z 7 DSGVO ist der Verein:
VISOR
Vienna School of Radiology - Verein zur Förderung der radiologischen Wissenschaft, Lehre und Forschung
ZVR 502002065
Am Gestade 1
1010 Wien
Österreich
Telefon: 01/533 4064 935
E-mail: office@wienerrad.at
Web: http://wienerrad.at
2. Personenbezogene Daten
Vienna School of Radiology Verein zur Förderung der radiologischen Wissenschaft, Lehre und Forschung (in der Folge auch kurz „VISOR“ genannt) verarbeitet die folgenden Kategorien von personenbezogenen Daten
2.1 von Vereinsmitgliedern
- vollständiger Name
- Organisation, für die das Vereinsmitglied tätig ist
- Anrede / Geschlecht
- Geburtsdatum
- Anschriften
- Telefonnummern
- Emailadressen
- Beruf
- Mitgliederkategorie: Vollmitglied, außerordentliche Mitglieder, Förderer, usw.
- Eintritts-, Austrittsdaten
- Vereinszweckrelevante Aktivitäten
- Angaben betreffend die Inanspruchnahme von Leistungen des Vereins
- Angaben zu Anbahnung, Inhalt und Erfüllung von Rechtsgeschäften
- Zahlungen oder sonstige Leistungen des Vereins an das Mitglied
- Korrespondenzinhalte
- Bankverbindung
2.2 von Vereinsfunktionären
- vollständiger Name
- Anrede / Geschlecht
- Geburtsdatum
- Zustellanschrift im Rahmen der Funktion
- Telefonnummern
- Emailadressen
- Funktion beim Verein
- Beginn und Ende der Funktion
- Vereinszweckrelevante Aktivitäten
- Angaben betreffend die Inanspruchnahme von Leistungen des Vereins
- Angaben zu Anbahnung, Inhalt und Erfüllung von Rechtsgeschäften
- Zahlungen oder sonstige Leistungen des Vereins an den Funktionär
- Korrespondenzinhalte
- Bankverbindung
2.3 von Dritten, die Leistungen des Vereins in Anspruch nehmen
- vollständiger Name
- Bezeichnung der Organisation, für die der Dritte tätig ist
- Anrede / Geschlecht
- Anschriften
- Telefonnummern
- Emailadressen
- Beruf
- Teilnahme an Veranstaltungen des Vereins
- Inanspruchnahme von Leistungen des Vereins
- Zahlungen des Dritten an den Verein
- Angaben zu Anbahnung, Inhalt und Erfüllung von Rechtsgeschäften
- Korrespondenzinhalte
- Bankverbindung
2.4 von Dritten, die Leistungen für den Verein erbringen
- vollständiger Name
- Bezeichnung der Organisation, für die der Dritte tätig ist
- Anrede / Geschlecht
- Anschriften
- Telefonnummern
- Emailadressen
- Umsatzsteueridentifikationsnummer
- Steuernummer
- Beruf oder Branche (nach Angabe des Betroffenen)
- von Betroffenen bekanntgegebene Interessen oder Spezialgebiete
- Teilnahme an Veranstaltungen des Vereins
- Leistungen des Betroffenen gegenüber dem Verein
- Zahlungen des Vereins an den Dritten
- Angaben zu Anbahnung, Inhalt und Erfüllung von Rechtsgeschäften
- Korrespondenzinhalte
- Bankverbindung
2.5 von Arbeitnehmern
- die Information erfolgt gesondert im Rahmen des Arbeitsverhältnisses
3. Zwecke
Personenbezogene Daten werden von VISOR zu folgenden Zwecken verarbeitet:
- Verwaltung von Vereinsmitgliedschaften
- Führung von Mitgliederverzeichnissen
- Korrespondenz mit Mitgliedern oder Förderern des Vereins, insbesondere durch automationsunterstützt erstellte und archivierte Textdokumente in Vereinsangelegenheiten
- Bewerbung, Organisation und Durchführung von und Teilnahme an analogen und digitalen webbasierten wissenschaftlichen Veranstaltungen (Kongresse, Symposien, Seminare, Vorträge)
- Bewerbung, Organisation und Durchführung von sowie Teilnahme an analogen und digitalen webbasierten Fortbildungsveranstaltungen
- Bewerbung, Erstellung, Produktion und Vertrieb von analogen und digitalen Medien
- Bewerbung, Auslobung, Verleihung und Verwaltung von Stipendien, Förderungen, Preisen und Auszeichnungen
- Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten
- Verarbeitung und Übermittlung von Daten für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies aufgrund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
- Verwendung und Evidenzhaltung von personenbezogenen Daten von Bewerbern, wenn diese Daten vom Betroffenen oder einem Personalvermittler angegeben wurden.
4. Rechtsgrundlagen
Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:
4.1. Die Verarbeitung erfolgt primär auf der Grundlage der sich aus der Vereinsmitgliedschaft ergebenden Rechtsverhältnisse oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage des Betroffenen bei der Aufnahme von Vereinsmitgliedern iSd Art 6 Abs 1 lit b) DSGVO. Sofern und soweit die Offenlegung und Übermittlung von personenbezogenen Daten an Dritte nicht in Erfüllung von vertraglichen Verpflichtungen oder zur Durchführung vorvertraglicher Maßnahmen erfolgt, erfolgt sie auf der Grundlage der Einwilligung der betroffenen Personen iSd Art 6 Abs 1 lit a) DSGVO. Die Verarbeitung von personenbezogenen Daten zur Anwerbung von Vereinsmitgliedern sowie zur Bewerbung von Vereinsveranstaltungen und der sonst vom Verantwortlichen angebotenen Leistungen gegenüber Dritten, die keine Vereinsmitglieder sind, erfolgt aufgrund eines berechtigten Interesses des Verantwortlichen gemäß Art 6 Abs 1 lit f) DSGVO. Das berechtigte Interesse des Verantwortlichen liegt in diesem Fall in der Erhöhung der Mitgliederanzahl sowie in der Förderung des Vereinszwecks durch Verbreitung des Adressatenkreises der vom Verantwortlichen angebotenen Leistungen in Erfüllung des Vereinszwecks. Die Meldung von personenbezogenen Daten von Funktionären des Vereins gegenüber der Vereinsbehörde erfolgt auf der Grundlage von den Verantwortlichen treffenden gesetzlichen Verpflichtungen gemäß Art 6 Abs 1 lit c) DSGVO.
4.2. Die Verarbeitung von personenbezogenen Daten von Arbeitnehmern und von Stellenwerbern erfolgt auf zur Erfüllung von Verträgen bzw. zur Durchführung vorvertraglicher Maßnahmen iSd Art 6 Abs 1 lit b) DSGVO. Die Übermittlung von personenbezogenen Daten von Arbeitnehmern an Behörden und Sozialversicherungsträger erfolgt in Erfüllung von gesetzlichen Verpflichtungen gemäß Art 6 Abs 1 lit c) DSGVO.
4.3. Die Verarbeitung von personenbezogenen Daten von Kunden und Lieferanten, die nicht Vereinsmitglieder sind und Leistungen gegenüber dem Verantwortlichen erbringen oder Leistungen des Verantwortlichen in Anspruch nehmen, erfolgt in Erfüllung von Verträgen zur Durchführung vorvertraglicher Maßnahmen bei der Anbahnung von Vertragsverhältnissen iSd Art 6 Abs 1 lit b) DSGVO.
5. Kategorien von Empfängern
5.1. Es werden nur jene personenbezogenen Daten offengelegt, für deren Offenlegung eine gesetzliche Verpflichtung besteht, oder deren Offenlegung für die Erfüllung eines Vertrages oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, oder für die eine Einwilligung des Betroffenen besteht oder durch deren Offenlegung es zu keinem Überwiegen des Interesses des Betroffenen am Schutz seiner personenbezogenen Daten gegenüber dem berechtigten Interesse des Verantwortlichen oder eines Dritten an der Offenlegung kommt. Die Offenlegung muss dabei dem Zweck angemessen und für den Zweck erheblich sein sowie auf das für den Zweck der Offenlegung notwendige Maß beschränkt bleiben („Datenminimierung“).
5.2. Die vom Verantwortlichen verarbeiteten personenbezogenen Daten können gegenüber den folgenden Kategorien von Empfängern offengelegt werden.
- anderen Vereinsmitgliedern
- Vereinsfunktionären
- Kooperationspartnern von VISOR, das sind juristische Personen, deren Zweck oder Unternehmensgegenstand mit der Förderung der medizinischen Bildgebung im Zusammenhang steht
- Teilnehmern an Vereinsveranstaltungen
- Förderern des Vereins sowie Sponsoren des Vereins und von Vereinsveranstaltungen
- Ausstellern auf Vereinsveranstaltungen
- Lieferanten und Kunden des Vereins,
- Auftragsverarbeitern des Vereins, darunter fallen
- Reisebüros
- Veranstaltungsorganisatoren
- Zustelldienste
- Emaildienste
- EDV Dienstleister
- Marketing-, Werbe- und PR Agenturen
- Steuerberater und Wirtschaftstreuhänder
- Rechtsanwälte und Notare
- Gerichte, Behörden, Gebietskörperschaften, Sozialversicherungsträger und beruflichen Interessensvertretungen von Ärzten und sonstigen Angehörigen der Heilberufe
- Universitäten
- Träger und Betreiber von Krankenanstalten
6. Speicherdauer
6.1. Personenbezogene Daten werden von VISOR nicht länger aufbewahrt, als dies für den jeweiligen Verarbeitungszweck erforderlich ist.
6.2. Personenbezogene Daten werden von VISOR für die Dauer von Vertragsverhältnissen, insbesondere für die Dauer einer Vereinsmitgliedschaft gespeichert. Darüber hinaus können oder müssen personenbezogene Daten abhängig von rechtlichen Grundlagen und dem jeweiligen Zweck weiter gespeichert bleiben. Gründe, die eine Speicherung von personenbezogenen Daten über die Dauer eines Vertragsverhältnisses hinaus rechtfertigen, sind die abgabenrechtlichen Aufbewahrungspflichten (in der Regel sieben Jahre ab Schluss des Kalenderjahres, auf das sich die Datenverarbeitung bezieht) oder die Evidenzhaltung zur Geltendmachung oder Abwehr von rechtlichen Ansprüchen, die entsprechend der gesetzlichen Verjährungsregeln in Österreich bis zu 30 Jahre betragen kann.
6.3. Beruht die Aufbewahrung von personenbezogenen Daten ausschließlich auf der Einwilligung des Betroffenen, kann diese jederzeit widerrufen werden. Sofern die Aufbewahrung nicht auf einem anderen Rechtfertigungsgrund beruht, kann die Löschung der Daten verlangt werden.
7. Quellen von personenbezogenen Daten
7.1. Die von VISOR verarbeiteten Daten stammen primär von den Betroffenen selbst und werden von VISOR anlässlich der Begründung eines Rechtsverhältnisses (Mitgliedschaft beim Verein, Teilnahme an einer Veranstaltung, Anlage eines Nutzerkontos für eine von VISOR betriebene Datenbank, Inanspruchnahme von sonst von VISOR angebotenen Dienstleistungen) erhoben. Personenbezogene Daten Betroffener können VISOR aber auch von Dritten, zum Beispiel aus Anlass für die Erteilung einer Empfehlung als Vortragender oder Lehrender auf Vereinsveranstaltungen oder als Autor in Vereinspublikationen offengelegt werden.
7.2. Weitere Quellen für von VISOR verarbeiteten personenbezogenen Daten können öffentlich sein, wie das World Wide Web allgemein und Publikationen oder Websites der Betroffenen selbst oder von Universitäten, Krankenanstalten, Forschungseinrichtungen oder Ärzteplattformen und Ärztesuchdiensten im Besonderen.
8. Drittländer und internationale Organisationen
8.1. VISOR gibt keine Daten an Drittländer weiter.
8.2. Personenbezogene Daten können an internationale Gesundheitsorganisationen übermittelt werden. Auch für diese Übermittlung gilt: Es werden nur jene personenbezogenen Daten übermittelt, für deren Übermittlung eine gesetzliche Verpflichtung besteht, oder deren Übermittlung für die Erfüllung eines Vertrages oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, oder für die eine Einwilligung des Betroffenen besteht oder durch deren Übermittlung es zu keinem Überwiegen des Interesses des Betroffenen am Schutz seiner personenbezogenen Daten gegenüber dem berechtigten Interesse des Verantwortlichen oder eines Dritten an der Übermittlung kommt. Die Übermittlung muss dabei dem Zweck angemessen und für den Zweck erheblich sein sowie auf das für den Zweck der Übermittlung notwendige Maß beschränkt bleiben („Datenminimierung“).
9. Automatische Entscheidungsfindung
VISOR verwendet keine personenbezogenen Daten zur automatischen Entscheidungsfindung.
10. Rechte der Betroffenen
10.1. Jedem Betroffenen stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Dazu mögen sich Betroffene an VISOR als Verantwortlichen wenden.
10.2. Ist ein Betroffener der Auffassung, dass die Verarbeitung seiner personenbezogenen Daten gegen das Datenschutzrecht verstößt oder seine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, kann sich der Betroffene bei der Aufsichtsbehörde beschweren. In Österreich ist die Datenschutzbehörde zuständig.
10.3. Hat der Betroffene in die Verarbeitung seiner Daten zu einem bestimmten Zweck eingewilligt, während seine Daten gleichzeitig auch auf einer anderen Grundlage verarbeitet werden, z.B. zur Erfüllung eines Vertrages oder zur Geltendmachung oder Abwehr von Ansprüchen, so kann die auf der Einwilligung basierende Verarbeitung jederzeit vom Betroffenen widerrufen werden, ohne dass dies aber einen Einfluss auf die Verarbeitung auf der Grundlage anderer Rechtfertigungstatbestände hätte.